WO2009116220A1

WO2009116220A1 - 認証サーバ及び回線サーバ

Info

Publication number: WO2009116220A1
Application number: PCT/JP2008/073773
Authority: WO
Inventors: 順子杉中; 義久古川
Original assignee: 緒方延泰
Priority date: 2008-03-19
Filing date: 2008-12-26
Publication date: 2009-09-24
Also published as: US20110055896A1; EP2267630A1; EP2267630A4; WO2009116154A1; JPWO2009116220A1

Abstract

モデム装置１にリーダライタ３を接続し、インターネット回線５などを用いて認証サ一バ６と通信する場合、前記モデム装置１に製造時に書き込まれ、その後は書き換えることができない前記モデム装置に固有のＩＤをモデムＩＤメモリ１３に記憶させ、前記モデム装置固有のＩＤとＩＣカード４のＩＤの両方を使用して認証を行い、さらに、認証サ一バ６の認証要求に対する返答は正当なモデム装置１に対して送出される。これにより、一般に常時電源がオンされているモデム装置１は認証要求中フラグ１４がオフであるにも係わらず認証要求に対する返答が受信されたとして不正を検出することができる。

Description

認証サーバ及び回線サーバ

　本発明は、プライベートネットワーク回線やインターネット回線を介しての通信において、通信する人の身元を確認することができるようにするために改良された認証サーバ及び回線サーバに関するものである。

　従来、ＩＣカードに記憶されている電子マネーの残高が少なくなったときに、パソコンに接続したＩＣカードを読み書きするリーダライタを用いてサーバがこのＩＣカードを認証し、認証に合格した場合にのみこのＩＣカードをチャージする電子マネーのチャージ方法が知られている（例えば、特許文献１参照。）。
特開２００６－１３４１９５号公報

　前記した認証方法は、サーバがＩＣカードに内蔵された情報だけをもとに認証するので、ＩＣカードの偽造やなりすましによる不正な認証を見抜くことができないという問題点があった。

　本発明は、上記問題点に鑑み、プライベートネットワーク回線やインターネット回線を介しての通信において、ＩＣカードを偽造するなどして他人になりすます偽装をすることが困難である認証サーバ及び回線サーバを提供することを目的とする。

　上記目的を達成するため、請求項１に記載した本発明の認証サーバは、ユーザと該ユーザが所有するモデム装置に付与した個々のモデム装置に固有のモデムＩＤとを対応づけた認証情報を記憶する認証データベースと、回線サーバから送信されたモデムＩＤを含む認証要求情報を含むパケットを受信する受信機能と、該認証要求情報と前記認証データベースから読み出した認証情報とを照合し、照合結果が合格の場合に該モデムＩＤが付与されているモデム装置に認証要求したかを確認し、不正通知が返信されない場合に認証結果を合格とし、前記照合結果が不合格である場合及び該モデム装置から不正通知が返信された場合に認証結果を不合格とする制御機能と、該認証結果を前記モデム装置に送信する送信機能とを備えることを特徴とする。

　また、請求項２に記載した本発明の回線サーバは、回線事業者がユーザの建屋に引き込む回線に付与した回線ＩＤを記憶する回線データベースと、モデム装置から送信されたパケットを受信する受信機能と、モデム装置に付与した個々のモデム装置に固有のモデムＩＤが該パケットに含まれているか否かを判断し、含まれている場合に該パケットが送信されてきた回線の前記回線ＩＤを前記回線データベースから読み出して該パケットに書き込み、含まれていない場合にそのままとする制御機能と、該制御機能によって前記回線ＩＤが書き込まれた、又は、書き込まれなかったパケットを送信する送信機能とを備えることを特徴とする。

　請求項１に記載した本発明の認証サーバによれば、認証サーバはＩＣカードに内蔵された情報だけをもとに認証するのではなく、ＩＣカードに内蔵された情報、及びモデム装置に固有のＩＤの両方を用いて認証を行い、さらに、認証サーバの認証要求に対する返答は正当なモデム装置１に対して送出される。これにより、一般に常時電源がオンされているモデム装置は認証要求中フラグ１４がオフであるにも係わらず認証要求に対する返答が受信されたとして不正を検出することができる。その正当なモデム装置は、不正な通信が行われていることを認証サーバに通知することにより、ＩＣカードの偽造や認証のために使用する機器や回線のなりすましなどの偽装を確実に見破ることができる。

　請求項２に記載した本発明の回線サーバによれば、モデムＩＤが含まれている認証要求のためのパケットに回線ＩＤを書き込むので、認証サーバにおいては、受信した認証要求のためのパケットについてモデムＩＤと回線ＩＤの両方を用いて認証を行うことができる。このため、ユーザは特定の回線が引き込まれている特定の場所から特定のモデム装置を使った場合に認証サーバが正しく認証することになるから、ＩＣカードの偽造や認証のために使用する機器や回線のなりすましなどの偽装が困難になる。

図１は、本発明の一実施例による認証サーバ及び回線サーバの構成を示す図である。図２は、認証データベースの例を示す図である。図３は、モデム装置の制御機能の動作を示すフローチャートである。図４は、回線サーバの制御機能の動作を示すフローチャートである。図５は、認証サーバの制御機能の動作を示すフローチャートである。

符号の説明

　１　　　モデム装置
　２　　　パソコン
　３　　　リーダライタ
　４　　　ＩＣカード
　５　　　回線
　６　　　認証サーバ
　７　　　回線サーバ
　１１　　変復調機能
　１２　　制御機能
　１３　　モデムＩＤメモリ
　１４　　認証要求中フラグ
　６１　　制御機能
　６２　　認証データベース
　７１　　制御機能
　７２　　回線データベース

　以下、添付図面を参照しながら本発明を実施するための最良の形態について詳細に説明する。

　図１は、本発明の一実施例による認証サーバ及び回線サーバの構成を示す図である。同図で、モデム装置１、パソコン２、リーダライタ３、ＩＣカード４、及び回線５は本発明の一部ではないが、認証サーバ６及び回線サーバ７の機能動作を説明するために示した。

　モデム装置１は、変復調機能１１、制御機能１２、モデムＩＤメモリ１３、及び認証要求中フラグ１４を備えている。モデム装置１には、制御機能１２の指示によりＩＣカード４の記憶内容を読み出したり更新したりする機能を有するリーダライタ３が接続される。

　変復調機能１１は、パソコン２と回線５に接続されており、制御機能１２の指示により、回線事業者（俗にキャリアと言われる。）が管理する回線サーバ７からの回線５の特性に合わせた光伝送、無線伝送、有線伝送などの通信方式に対応する通信信号を復調してパソコン２に受信信号を伝送し、逆にパソコン２からの送信信号によって搬送波を変調して通信信号にして回線５を介して回線サーバ７に送信する。モデムＩＤメモリ１３には、モデム装置１の製造時又は出荷時に定められ、出荷後は変更することができない固有のモデムＩＤが記憶されている。

　モデム装置１は回線５を介して例えば電子マネーサービスを行う通信事業者（俗にＩＳＰと言われる。）の管理する認証サーバ６と接続されている。

　認証サーバ６は、回線５を介してモデム装置１と接続されているとともに、ｎを任意の正の整数として、図示せぬ（ｎ－１）本の回線を介してそれぞれ図示せぬ（ｎ－１）台のモデム装置と接続されている。すなわち、認証サーバ６には回線５を含むｎ本の回線を介してモデム装置１を含むｎ台のモデム装置と接続されている。

　認証サーバ６は、制御機能６１、及び認証データベース６２を備えており、認証データベース６２には認証サーバ６に接続されたｎ本の回線や、ｎ台のモデム装置のモデムＩＤなどの認証情報が格納されている。

　回線サーバ７は、制御機能７１、及び回線データベース７２を備えており、回線データベース７２には回線サーバ７に接続されたｎ本の回線のＩＤとそのユーザ名とが対応づけられて格納されている。

　図２に認証データベース６２の例を示す。

　同図で、Ｕ１～Ｕｎは認証データベース６２に登録されたモデム装置のユーザ名であり、それぞれのユーザ名Ｕ１～Ｕｎに対応する回線ＩＤＫ１～Ｋｎ、モデムＩＤＭ１～Ｍｎ、ＩＣカードＩＤＩ１～Ｉｎ、パソコンＩＤＰ１～Ｐｎが登録されている。

　以下、図１に示した回線５、モデム装置１、ＩＣカード４、パソコン２の使用者であるユーザが、ユーザ名Ｕ１に該当する例について説明する。

　回線ＩＤＫ１は、前記回線事業者がユーザの建屋に引き込む回線５に付与したＩＤであり、各回線５に固有のＩＤである。実際の通信においては、モデム装置１が送信するパケットに、回線事業者が管理する回線サーバ７が、使用されている回線５の回線ＩＤを書き込んで認証サーバ６に送信する。

　モデムＩＤＭ１は、前記のモデム装置１に固有のモデムＩＤである。

　ＩＣカードＩＤＩ１は、ＩＣカード４の発行者が発行時に付与したＩＣカード４に固有のＩＤである。

　パソコンＩＤＰ１は、パソコン２に固有のＩＤで、例えばパソコン２に付与された物理アドレス（ＭＡＣアドレス）である。

　上記、ユーザ名Ｕ１について説明した内容は、ユーザ名Ｕ２～Ｕｎについても同様であり、それぞれに対応して回線ＩＤＫ２～Ｋｎ、モデムＩＤＭ２～Ｍｎ、ＩＣカードＩＤＩ２～Ｉｎ、パソコンＩＤＰ２～Ｐｎという、それぞれのユーザ固有のＩＤが認証データベース６２に登録されている。

　この登録は例えば次のように行う。まず、通信事業者は、ユーザにＩＣカード４を発行する。これは、対面により運転免許証などの身分証明書を確認の上で発行し、住所及び氏名を関連情報として控えておく。ユーザはモデム装置１を購入し、回線５に接続して、ＩＣカード４の情報を読み出して、通信を開始することで、認証サーバ６に回線ＩＤ、モデムＩＤ、及びＩＣカードＩＤをセットで登録することができる。また、パソコンＩＤについては、パソコン２をモデム装置１に接続するとモデム装置１がパソコンＩＤを読み出して、追加して登録することができる。また、別の方法として、ユーザがすべてのＩＤを書類に記載して通信事業者に持参し提出することで登録することもできる。

　ここでは、図２によって認証データベース６２の例を示したが、回線データベース７２は、回線事業者が作成して保管しているものであり、回線サーバ７に接続されたｎ本の回線のＩＤとそのユーザ名とが対応づけられて格納されている。

　図３は、モデム装置１の制御機能１２の認証動作を示すフローチャートである。以下、同図を用いて制御機能１２の認証動作を詳細に説明する。

　ＩＣカード検知手順Ｓ１は常に、あるいは間歇的に動作しており、リーダライタ３にＩＣカード４が装着又はかざされたことを制御機能１２が検知し、ＩＣカード４のＩＣカードＩＤＩ１を読み出す手順である。

　ＩＣカード４が検知されると、制御機能１２はモデムＩＤ読出し手順Ｓ２を起動してモデムＩＤメモリ１３に記憶されているモデムＩＤＭ１を読み出す。

　認証情報生成手順Ｓ３で、制御機能１２は前記手順Ｓ１、Ｓ２で読み出したＩＣカードＩＤＩ１、モデムＩＤＭ１、及びパソコン２のパソコンＩＤＰ１を含む認証情報を生成する。

　認証情報送出手順Ｓ４で、制御機能１２は当初オフである認証要求中フラグ１４をオンするとともに、認証情報を含む送信信号を生成し、変復調機能１１により送信搬送波を変調して回線５に送出し、回線サーバ７を介して認証サーバ６に認証要求する。

　図４は、回線サーバ７の制御機能７１のパケット転送動作を示すフローチャートである。以下、同図を用いて制御機能７１のパケット転送動作を詳細に説明する。

　パケット受信手順Ｓ１１で、制御機能７１は回線５からパケットを受信する。モデムＩＤ有判断手順Ｓ１２で、受信したパケット内にモデムＩＤが含まれるか否かを判断し、含まれる場合は、ＹＥＳ側を辿って回線ＩＤ書込み手順Ｓ１３を起動し、パケットを受信した回線の回線ＩＤを回線データベース７２から読み出して受信したパケットに書き込み、パケット送信手順Ｓ１４を起動する。モデムＩＤ有判断手順Ｓ１２で、受信したパケットにモデムＩＤが含まれない場合は、ＮＯ側を辿ってパケット送信手順Ｓ１４を起動する。パケット送信手順Ｓ１４で、制御機能７１はモデムＩＤが書き込まれた又は書き込まれなかったパケットを認証サーバ６に送信する。

　図５は、認証サーバ６の制御機能６１の認証動作を示すフローチャートである。以下、同図を用いて制御機能６１の認証動作を詳細に説明する。

　認証情報受信手順Ｓ２１で、制御機能６１は回線５、回線サーバ７を介して認証情報が含まれるパケットを受信する。ＩＤ一致判断手順Ｓ２２で、受信した認証情報内にモデムＩＤが含まれる場合に、その認証情報と認証データベース６２から読み出した認証情報とを照合し、両者が一致する場合はＹＥＳ側を辿ってフラグ要求手順Ｓ２３を起動し、モデム装置１に対して認証要求中フラグ１４がオンであることの確認を求める。ここで、もしもモデム装置１が認証要求中ではないために認証要求中フラグ１４がオフであるとすると、他のモデム装置から不正な認証要求がされていることになるので、モデム装置１は不正な認証要求がされていることを通知する返信をする。不正通知返信有判断手順Ｓ２４で、制御機能６１はモデム装置１から不正な認証要求がされたことを示す返信があるか否かを判断する。ＩＤ一致判断手順Ｓ２２で、照合した認証情報の両者が一致しない場合はＮＯを辿って、及び、不正通知返信有判断手順Ｓ２４で、不正通知の返信を受けた場合は、認証結果送信手順Ｓ２５を起動し、認証結果が不合格である信号を、上記認証要求に対する返答として認証情報のユーザ名Ｕ１に対応するモデムＩＤＭ１を有するモデム装置１に対して送信した後に、認証動作を終了する。不正通知返信有判断手順Ｓ２４で、不正通知の返信を受けなかった場合は、認証結果送信手順Ｓ２５を起動し、認証結果が合格である信号を一時的なパスワードと共に、上記認証要求に対する返答として認証情報のユーザ名Ｕ１に対応するモデムＩＤＭ１を有するモデム装置１に対して送信した後に、認証動作を終了する。

　図３に戻って、モデム装置１の制御機能１２は、変復調機能１１により認証サーバ６からの受信信号を復調し、認証結果受信手順Ｓ５で認証サーバ６の認証結果を受信してフラグオン判断手順Ｓ６を起動する。

　フラグオン判断手順Ｓ６で、制御機能１２は認証要求中フラグ１４がオンであるか否かを判断し、オンである場合は、ＹＥＳ側を辿って、認証合格判断手順Ｓ８で、認証サーバ６から受信した認証結果が合格であるか不合格であるかを判断する。フラグオン判断手順Ｓ６で、オンではなくオフである場合は、ＮＯ側を辿って不正通知手順Ｓ７を起動し、不正な認証要求が行われていることを認証サーバ６に通知した後に、認証動作を終了する。

　認証合格判断手順Ｓ８で、制御機能１２は、認証結果が合格の場合は、ＹＥＳ側を辿って認証確定手順Ｓ９を起動し、回線５を介して認証サーバ６に認証結果が合格である信号を確かに受信した旨を前記パスワードと共に返答する認証確定信号を送出すると共に、必要に応じてその結果をリーダライタ３、あるいはパソコン２に伝えてその後の処理を促した後に、認証動作を終了する。

　認証合格判断手順Ｓ８で、認証結果が不合格の場合は、ＮＯ側を辿ってそのまま認証動作を終了する。

　上記したＩＣカード検知手順Ｓ１～認証確定手順Ｓ９による認証動作によれば、モデム装置１はリーダライタ３にＩＣカード４が装着された状態で認証要求中フラグ１４をオンしてから認証情報を認証サーバ６に送出し、それに対して認証サーバ６から認証結果が合格である返答を受信したときだけ前記認証確定信号を認証サーバ６に送出するので、認証サーバ６の制御機能６１は、前記パスワードを含む認証確定信号をモデム装置１から受信した場合にだけモデム装置１を正当な通信相手と認めて必要に応じてその後の処理を継続すれば良く、前記認証確定信号を受信しない場合はモデム装置１を不正な通信相手と認めて処理を終了すれば良い。

　ここで注目すべきは、認証サーバ６の制御機能６１は受信したＩＣカードＩＤＩ１、モデムＩＤＭ１、及びパソコン２のパソコンＩＤＰ１を含む認証情報、及び回線ＩＤＫ１を用いて前記の認証作業を行っているので、ＩＣカードＩＤＩ１、モデムＩＤＭ１、パソコン２のパソコンＩＤＰ１、及び回線ＩＤＫ１の全てが一致した場合にのみ認証結果を合格とするだけでなく、認証サーバ６の上記認証要求に対する返答は正当なモデム装置１に対して送出されることにある。すなわち、本発明によれば、もし認証情報及び回線ＩＤＫ１の全てを偽装したなりすましなどの不正が発生しても、認証サーバ６の上記認証要求に対する返答は正当なモデム装置１に対して送出されるので、一般に常時電源がオンされているモデム装置１は認証要求中フラグ１４がオフであるにも係わらず認証要求に対する返答が受信されたとして不正を検出することができる。これにより、その正当なモデム装置１は、不正な通信が行われていることを認証サーバ６に通知するので、ＩＣカードの偽造や認証のために使用する機器や回線のなりすましなどの偽装をより確実に見破ることができる。

　以上、詳細に説明したように、ＩＣカードＩＤだけを用いて認証していた従来の技術に比べて、本発明の一実施例による認証サーバ６及び回線サーバ７は、ＩＣカードの偽造や認証のために使用する機器や回線のなりすましなどの偽装がある場合でも、不正な認証を許さないという効果がある。

　なお、図１の構成でリーダライタ３はモデム装置１に接続されているとしたが、リーダライタ３はパソコン２に接続されていても同様の動作が可能であるのはいうまでもない。この場合には、パソコンによる通常の通信において、ＩＣカードを所持して通信するユーザの身元を確認することができ、ネットを介しての買物や、公的書類の送付などに適用することができる。

　なお、前記で説明した本発明の一実施例では、認証サーバ６の制御機能６１はＩＣカードＩＤＩ１のＩＣカードを所有するユーザ名Ｕ１に対応する認証情報、及び回線ＩＤＫ１が認証情報と完全一致した場合にだけ認証結果を合格としたが、その代わりにユーザ名Ｕ１に対応するＩＣカードＩＤＩ１とモデムＩＤＭ１、及び回線ＩＤＫ１が一致すれば認証合格としてもよい。このようにすると、パソコンＩＤＰ１は認証動作に使用されないので、認証後に必要とされる処理が例えば電子マネーの自動充填などパソコン２の操作を必要としない簡単な処理の場合にはパソコン２の電源を投入して起動する手間を掛けなくても迅速かつ簡単に認証操作を行うことができるという効果がある。

　また、図２に示したデータベースの例では、ユーザ名Ｕ１～Ｕｎに対して、それぞれ一つの回線ＩＤＫ１～Ｋｎ、モデムＩＤＭ１～Ｍｎ、ＩＣカードＩＤＩ１～Ｉｎ、パソコンＩＤＰ１～Ｐｎを割り当てたが、それぞれ複数の異なるＩＤを割り当てても良いのは言うまでもない。例として、一人のユーザが複数の回線、モデム装置、ＩＣカード、又はパソコンを利用する場合などがこれに当たる。

　なお、モデム装置１から送出するモデムＩＤＭ１～Ｍｎとしてモデム装置１のパケットアドレスそのものを使い、パケットのヘッダ部の送信元アドレス（例えば送信元ＩＰアドレス）として送出して良いし、あるいは送信元アドレスに関連したデータをパケットのペイロード部データとして送出しても良いのは言うまでもない。

　上記で詳細に説明したように、本発明による認証サーバ及び回線サーバによれば、ＩＣカードＩＤとモデムＩＤの両方を使用して認証を行うので、ＩＣカードの偽造やなりすましなどの偽装がある場合でも、不正な認証を許さない認証サーバ及び回線サーバを提供することができる。

　明細書、特許請求の範囲及び図面を含む２００８年　３月１９日に出願の国際特許出願ＰＣＴ／ＪＰ２００８／０５５１２９の開示は、そのまま参考として、ここにとり入れるものとする。

　本明細書で引用したすべての刊行物、特許及び特許出願をそのまま参考として、ここにとり入れるものとする。

Claims

　ユーザと該ユーザが所有するモデム装置に付与した個々のモデム装置に固有のモデムＩＤとを対応づけた認証情報を記憶する認証データベースと、
　回線サーバから送信されたモデムＩＤを含む認証要求情報を含むパケットを受信する受信機能と、
　該認証要求情報と前記認証データベースから読み出した認証情報とを照合し、照合結果が合格の場合に該モデムＩＤが付与されているモデム装置に認証要求したかを確認し、不正通知が返信されない場合に認証結果を合格とし、前記照合結果が不合格である場合及び該モデム装置から不正通知が返信された場合に認証結果を不合格とする制御機能と、
　該認証結果を前記モデム装置に送信する送信機能と
を備えることを特徴とする認証サーバ。
　回線事業者がユーザの建屋に引き込む回線に付与した回線ＩＤを記憶する回線データベースと、
　モデム装置から送信されたパケットを受信する受信機能と、
　モデム装置に付与した個々のモデム装置に固有のモデムＩＤが該パケットに含まれているか否かを判断し、含まれている場合に該パケットが送信されてきた回線の前記回線ＩＤを前記回線データベースから読み出して該パケットに書き込み、含まれていない場合にそのままとする制御機能と、
　該制御機能によって前記回線ＩＤが書き込まれた、又は、書き込まれなかったパケットを送信する送信機能と
を備えることを特徴とする回線サーバ。